<?php

/* #INFO############################################
Author: Igor Feghali
(c) 2003-2006, ifeghali@interveritas.net
----------------------------------------------------
This file is part of Power 2 Protect Class
----------------------------------------------------
################################################# */

/* #DESCRIPTION#####################################
Verifies if logged user has access to the current
web page. This file must be included in all the
files you want to protect.
################################################# */

// #INCLUDES########################################
//include("config.inc.php");
include("chksession.php");
include("permissions.class.php");
// #################################################

// #CHECK SESSION###################################
// if (!isset($_SESSION["usercode"]))
// {
	// header("location: ".$location_accessdenied);
	// exit;
// }
// #################################################

// #COUNT THE NUMBER OF USER TYPES##################
$sql = "select * from usertype";
$result = mysql_query($sql) or die (mysql_error());
$howmany_usert = mysql_num_rows($result);
// #################################################

//echo 'current page:'.$_SERVER['PHP_SELF'].':';
//echo 'usertype'.$_SESSION["usertype"];
//echo 'howmany_usert'.$howmany_usert;

$usertype = $_SESSION["usertype"];
$currentpage = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);;

//echo $currentpage;
//die;

// #GET THE SETTINGS FOR THE CURRENT PAGE###########
$sql = "select accesskey from permissions where page ='".$currentpage."'";
$result = mysql_query($sql) or die (mysql_error());
// #################################################

// #INSTANTIATES CLASS##############################
$permtable = new permissions;
// #################################################

// #VERIFY ACCESS ONLY IF WE HAVE PERMISSIONS SET###
if (mysql_num_rows($result) > 0)
{
	$row = mysql_fetch_array($result);
	if (!$permtable->get($row["accesskey"],$usertype,$howmany_usert))
	{
		//header("location: ".$location_accessdenied);
		header("location: error_access.php");
		exit;
	}
}
// #################################################

// #CLEAN UP THE HOUSE##############################
unset($sql);
unset($result);
unset($howmany_usert);
unset($row);
unset($permtable);
// #################################################

?>
